js中使用eval()的问题
完全不要考虑浏览器JavaScript端的安全问题,一切安全性考虑都必须在服务端进行。
因为客户端的JavaScript纯凭自觉,只要有点技术背景的人都知道可以用Chrome、Firefox等浏览器的审查元素或开发者工具进行JavaScript注入。
所以在客户端JavaScript就不要考虑多少安全问题了,反正怎么约束也是不安全的所以eval也是可以用的。但是服务端的程序一定不要用eval类似物,很容易产生漏洞被利用攻击。
谁内给我讲一将如下 下拉菜单的js代码
第一, visibility:heddin;是让子菜单初始化时隐藏。这样下面的showmenu函数显示时才有从无到有的效果。
第二 showmenu 是函数名字,可以自己命名,规则和变量名规则一样
第三 触发这个函数时 把子菜单的显示属性设置为显示 如果是hidden 则隐藏。menu是子菜单对象 style是子菜单的样式对象,也可以说是样式属性 visibility是设置网页元素显示与否的样式属性 这里可以改成menu.style.display=““;
第四 document.onclick = hidmenu;是给网页单击事件指定处理函数
这是例子,如果是放到实际网页里就不能这么写了
最好是给每个a标签指定 onclick事件
像下边一样 《a href=“javascript:showmenu()“》下拉菜单《/a》
解析json 求解析方法
是要在后台用C#代码就解析么?是的话,可以用Newtosoft.json这个类库,挺好使的,我现在项目中的json序列化,反序列化用的都是它。
要是在前台单纯用Javascript解析的话,可以使用json2.js这个库。如果,你前台用了其他的类库,例如:Jquery,knockout之类,一般都带有解析json的方法,你可以搜索下。
-eval
